A solução mais fácil para evitar que o NTP atualize o relógio do sistema é não executá-lo.
Em vez disso, use algo como ntpdate
sob demanda, para perguntar aos potenciais servidores NTP remotos o quão errado é o seu relógio local.
ntpdate -qu 0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org
server 212.47.239.163, stratum 2, offset 0.000638, delay 0.03052
server 92.243.6.5, stratum 3, offset -0.001490, delay 0.03011
...
4 Oct 00:00:55 ntpdate[10962]: adjust time server 91.121.167.54 offset -0.000156 sec
Neste modo, ntpdate
não precisa ser executado como root, portanto, você pode ter certeza de que não há chance de atualizar "acidentalmente" o relógio local.
A propósito, você está ciente de que ntpd
pode lidar com a desconexão de seus servidores de tempo upstream e que ter o daemon em execução por um longo período de tempo pode ajudar a minimizar o desvio inerente à maioria dos relógios do sistema?